Google 威脅分析小組（TAG）剛剛表示，旗下安全研究人員正在對全球 50 個地區的 270+ 威脅行為組織展開追蹤。 在今日發表的一份報告中，TAG 詳細介紹了涉及網路間諜和虛假資訊活動的團體。 而當Google檢測到它們通過網路釣魚電子郵件等手段發起攻擊時，還會及時地向使用者發出警告。

託管在受感染網站上的釣魚網頁（圖自：Google Blog）

Google TAG 分析師 Ajax Bash 指出：截至 2021 年，他們已經向用戶發去了 50000+ 警告，較去年同期增加了將近 33% 。

而推動增長的主力，來自於有俄方背景的APT28（又名 Fancy Bear）組織發起的一場規模異常龐大的活動。

其次是疑似有伊朗背景的APT35，該組織也被稱作Charming Kitten、Newscaster、Ajax Security Team、Phosphorus 和 Group 83 。 據說其多年來劫持了不少帳戶，通過部署惡意軟體和使用新技術來展開間諜活動。

偽裝成虛擬專用網 App 的間諜軟體

此前參與的攻擊，包括多封偽裝慕尼克安全會議 和 Think-20（T20）義大利政治會議的釣魚電子郵件 ，以及將受間諜軟體感染的虛擬專用網軟體上傳到了 Google Play 商店。

偽裝成Google協作平臺的重定向釣魚網頁

2021年，APT35 侵入了倫敦大學東方與非洲研究學院（SOAS）的網站，並藉此來託管網路釣魚工具包。

隨後該組織繼續發送帶有被黑網站鏈接的電子郵件，以獲取受害者在 Gmail、Hotmail 和 Yahoo 等平臺上的登錄憑據。

用於攻擊通知的Telegraph頻道

今年早些時候，Proofpoint 還發現其網路釣魚工具被用於引誘受害者發送雙因素身份驗證碼。